点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好,
需要指导。
我注意到自动角色" ZSAP_SETUP_BASIC_S_DEVELOP"已在生产中分配给Basis Admins。 该角色具有ACTVT 02的S_DEVELOP授权。
在某个时间点,它们可以删除,但是再次获得授权后,用户可以执行未经授权的调试活动,然后删除角色。
问题仍然存在-用户可以使用此角色实际执行调试活动吗? SUIM中是否不显示解决方案管理器中的所有自动角色? Solman v7.2中的功能是否可以自动分配角色?
谢谢!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 派大星 ヾ 的问题《解决方案管理器中的调试角色ZSAP_SETUP_BASIC_S_DEVELOP角色》','https://www.easysap.com/q-80964.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨,
如果您在PFCG中查看角色SAP_SETUP_BASIC_S_DEVELOP的描述
此角色用于事务SOLMAN_SETUP的完整S_DEVELOP授权
因此,您说对了,它可以用于调试。 当您按照下面的屏幕截图在SOLMAN_SETUP中创建设置用户时,就会给出此信息。
如果您不希望用户在创建用户时拥有该功能,则只需在高级模式下选择"不执行任何操作"即可。
之所以显示此提示,是因为我正在使用具有SAP_ALL的用户来运行SOLMAN_SETUP,并且如果您使用能力较弱的用户来运行它,它将要求您创建具有上述角色的新用户。 能够分配角色,它将为您提供角色列表,并要求您与安全团队联系以为您创建用户。
我不确定SUIM问题,您可能需要与安全团队联系以查看其为何未显示,因为Solman应用程序是建立在BASIS基础结构之上的,并且它也在使用授权基础结构,因此 在授权方面应与其他任何应用程序一样。
您还可以在安全指南中查看更多信息
https://help .sap.com/doc/b4a8c8e4d575476ba67bdbf69a904b24/7.2.06/zh-CN/SecConfigGuide.pdf
如果您还有其他疑问,请告诉我。
一周热门 更多>